攻防世界MISC进阶之easycap

最新推荐文章于 2024-09-04 09:41:50 发布
最新推荐文章于 2024-09-04 09:41:50 发布
阅读量3.1k 收藏 1
点赞数
分类专栏: 攻防世界 文章标签: 攻防世界 MISC进阶 easycap 攻防世界进阶 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/harry_c/article/details/99686762
版权

攻防世界MISC进阶之easycap

第一步:分析

难度系数: 2星
题目来源: bsidessf-ctf-2017
题目描述:你能从截取的数据包中得到flag吗?
题目场景: 暂无
题目附件: 附件1
题给的信息是截取的数据包,在再结合附件的文件,我们知道需要使用数据流分析软件进行查看,

第二步:实操

使用winshark进行查看

右键追踪TCP流

第三步:答案

至此最终的flag为:FLAG:385b87afc8671dee07550290d16a8071

Just_Do_Eat
关注
专栏目录
攻防世界misc进阶
舞动的獾
05-22 8477
004眼见非实 下载附件 打开后解压,发现了.docx文件 我尝试了改后缀,转格式,编码都失败了,最后在winhex打开,查看文件头 50 4B 03 04 发现这是一个zip文件,改后缀为.zip 直接解压,拿到了一堆.xml文件 **猜测在最外面的文件里** 但是并没有flag 还有word文件夹,首先打开,找到document.xml 在sublime下打开,find flag ...
攻防世界misc进阶(1~10关)
jemo的博客
04-01 1396
攻防世界misc进阶题目解析1.base64÷42.wireshark-1 1.base64÷4 题目很明显是base16解码 解码网站 2.wireshark-1 然而并不知道wireshark是个什么东西,百度一下 应该需要下载一个wireshark环境,下载链接 然后向某个好心的师傅请教了一下怎么使用 找到这个,右键,追踪流,TCP流得出flag ...
攻防世界-easyCpp
weixin_61154173的博客
02-15 344
c++的STL模板库,既然最后是比较v27,v24,而v24是斐波那契数列,所以v27就是accumulate后的数据,我们就动态观察他,现在虚拟机上随便输入,如1,2,3,4,5,6,7,8,9,0,11,12,13,14,15,16。=&v9,通过分析知道&v10是用户输入的首地址,而&v9是用户输入的最后元素的后一个位置,所以当v10指针走到用户输入末尾时循环结束,就相当于遍历用户输入的字符串。v8,v7又是分别指向数组的第一个元素,最后一个元素,所以猜测这是经过transform后的数组啦。
攻防世界misc——easycap
CNS-Enterprise BCC-1701-J
09-26 839
Wireshark打开下载的文件,一眼望去全是TCP,不要想太多,直接跟踪TCP流,flag直接出来了,复制全文即可 心路历程:我就是没怎么做过流量分析题,只是粗略了解过,再加上这是个两星题,感觉无从下手,还特地去百度流量分析具体怎么做,后来急了,不管三七二十一直接跟踪流,没想到直接出结果,好家伙,给我整不会了 ...
【BUUCTF】easy calc (PHP代码审计)
最新发布
徐徐徐的博客
09-04 304
删除空白符转化特殊字符可以使用在参数名前加%20的方法进行waf绕过");");");");");读取文件内容的PHP语句将上面的函数改为即可。当对引号进行过滤时,可以使用chr()拼接的方式进行过滤。
攻防世界easycap解题
weixin_52359255的博客
03-25 426
攻防世界easycap解题
攻防世界 misc easycap
qq_43312665的博客
02-07 553
在最后找到flag
xctf攻防世界 MISC高手进阶easycap
l8947943的博客
01-10 401
做不动web了,换个模块玩玩吧,太累了 1. 打开题目,下载附件 发现是个.pacp文件,是常用的数据报存储格式,一般用wireshark打开,打开如图: 2. 题目分析 题目提示你能从截取的数据包中得到flag吗?那么我们需要分析数据流中的内容,因此需要追踪流,如图: 追踪的内容如图: 最终的flag为:FLAG:385b87afc8671dee07550290d16a8071 3. 总结 什么是wireshark追踪流?我们的一个完整的数据流一般都是由很多个包组成的,当我们选择了追踪流时,会弹出该流
攻防世界misc进阶
dusk!的博客
04-08 405
做了misc新手篇之后来到了进阶区,过然后面的越来越难,不过在做题中也找到了很多工具。图片上的是IDA目前我还没有整明白,在下面有提到的工具还是要好好的学习,因为我也是有的第一次用。 1.base64÷4 这道题就很基础了,就是用base来解决的64/4=16,所以用base16就可以得到flag 2.embarrass 刚开始下载的附件我在010中搜索flag没有结果,然后用到我第一次用的工具notepad打开搜索flag几下得到了想要的答案 3.wireshark-1 根据题目提示,黑客是登录.
攻防世界misc进阶1-10详细教程
weixin_52127082的博客
04-08 623
2.下载好用wireshark打开,输入modbus,追踪流 TCP流 最终答案是sctf{Easy_Modbus}
攻防世界 Misc高手进阶区 3分题 双色块
闵行小鱼塘
11-04 1761
继续ctf的旅程,攻防世界Misc高手进阶区的3分题,本篇是双色块的writeup
STK1160 EASYCAP DRIVER VIDEOVIEWER
08-27
一共有两个压缩包,前面已经上传了一个,现在这个是另一个,压缩包里有播放的软件VideoView.exe,so,如果你已经有并且有相应的驱动,就不需要再下载了~!
EASYCAP USBTV007 驱动,WIN7可用part1(2部分)
07-04
EASYCAP DC 60 USBTV007蕊片采集卡的驱动,两个压缩文件,没办法,只能上传60MB
轮转机加密
03-24
用最简单的循环方式编写的轮转机加密,轮转匹配随机。
计算机密码学程序含大整数、Ntl、Crypto和Ecc、Rsa编程应用
10-28
这是我精心收集和三年来勤劳编程的结果,特别是利用Ntl快速数论算法库实现椭圆曲线的一系列运算,你不得不看。更多内容请登录我的网站[www.zrmcf.cn]金佛软件看看
攻防世界 Misc高手进阶区 2分题 easycap
闵行小鱼塘
10-24 507
继续ctf的旅程,攻防世界Misc高手进阶区的2分题,本篇是easycap的writeup
【愚公系列】2021年11月 攻防世界-进阶题-MISC-022(easycap)
热门推荐
时光隧道
11-03 4万+
easycap 利用wires hark将数据包打开,发现是利用TCP协议进行的一系列数据传输,右键追踪TCP流的信息即可得到flag 得到flag:FLAG:385b87afc8671dee07550290d16a8071
easycap
m0_70898948的博客
02-20 340
攻防世界”之‘easycap’
XCTF_easycap
TA不懒,但还没有添加简介
01-06 1303
XCTF_easycap
攻防世界misc1-misc
08-29
- *2* *3* [攻防世界misc进阶(1~10关)](https://blog.csdn.net/weixin_53105784/article/details/115310984)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值